IT内控工作,对于上市企业来说是不能回避的内容之一。
方法/步骤
1
IT内控相关的要求较多,很多都关注到细节,因此,必须先熟悉IT内控的要求。
2
IT内控一般都关注权限的授予、审核、收回,要求整个权限管理和权限变更的流程有据可查。
3
IT内控还对系统账号的密码策略非常关注,包括密码有效期、复杂度、重试次数,重用次数等。
4
日常维护作业计划也是需要注意的要点之一,日常应该做什么工作,如何确保工作有效进行,都是需要关注的。
5
如果企业有属于自己的机房,还要关注机房出入权限的审核,机房出入登记的纪录等。
6
IT内控还关注系统的变更,变更是否有相关的测试,升级过程中的纪录是否完善,都需要提供证明材料。
7
其他的就是涉及业务方面的内容,尤其与费用相关的部分,要特别注意流程完善,稽核有效。
下一篇:如何建立内部审计制度